wumbo12 149 Опубликовано 31 августа, 2019 Share Опубликовано 31 августа, 2019 (изменено) Требуется проверка на профлактику. Прошу дочистить. CollectionLog-2019.08.31-18.04.zip Изменено 31 августа, 2019 пользователем wumbo12 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 31 августа, 2019 Share Опубликовано 31 августа, 2019 Логи сделаны устаревшей версией Автологгера. Переделайте логи. Цитата Ссылка на сообщение Поделиться на другие сайты
wumbo12 149 Опубликовано 31 августа, 2019 Автор Share Опубликовано 31 августа, 2019 (изменено) Сейчас пределаю. CollectionLog-2019.08.31-20.41.zip Изменено 31 августа, 2019 пользователем wumbo12 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 31 августа, 2019 Share Опубликовано 31 августа, 2019 Перекачайте Автологгер и сделайте логи актуальной версией! Цитата Ссылка на сообщение Поделиться на другие сайты
wumbo12 149 Опубликовано 31 августа, 2019 Автор Share Опубликовано 31 августа, 2019 (изменено) Разница в чем? АВЗ 4.16 - 129 кб, против 5.14 -103 кб, без баз? Перекачал : CollectionLog-2019.08.31-23.01.zip Изменено 31 августа, 2019 пользователем wumbo12 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 31 августа, 2019 Share Опубликовано 31 августа, 2019 В новой версии исправлено много ошибок, которые были в версии 4.46. 1. Удалите остатки Comodo Antivirus с помощью этой https://www.comss.ru/page.php?id=4662 утилиты 2. Удалите остатки Emsisoft Antivirus с помощью этой https://www.comss.ru/page.php?id=3614 утилиты Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files". Нажмите кнопку Scan. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
wumbo12 149 Опубликовано 31 августа, 2019 Автор Share Опубликовано 31 августа, 2019 (изменено) Вот отчет ... Кстати Kaspersky Endpoint -определил угрозу. FRST64.exe - походу взломали с официального сайта, пока не известно. https://www.virustotal.com/gui/file/b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c/detection - virustotal Тип события: Обнаружен вредоносный объект Пользователь: DESKTOP-EF2OHUO\Smart (Активный пользователь) Объект: C:\Users\Smart\Downloads\FRST64.exe Объект\Тип: Файл Объект\Путь: C:\Users\Smart\Downloads\FRST64.exe Объект\Название: FRST64.exe Результат\Описание: Обнаружено Результат\Тип: Троянская программа Результат\Название: UDS:Trojan.Win32.DelShad Результат\Степень угрозы: Высокая Результат\Точность: Точно Причина: Облачный анализ Хеш: b017f68e9a4cffc52cd1bcb00f8e3fadbf8ef5a0a0a3fe78892c02b4d118766c Пишет из неизвестного источника , определил Microsoft. Хотя утилита не подписан? Logs.zip Изменено 31 августа, 2019 пользователем wumbo12 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 1 сентября, 2019 Share Опубликовано 1 сентября, 2019 Нет. Переделайте логи с отключенным антивирусом Цитата Ссылка на сообщение Поделиться на другие сайты
wumbo12 149 Опубликовано 1 сентября, 2019 Автор Share Опубликовано 1 сентября, 2019 (изменено) Ожидаем. FRST.rar CollectionLog-2019.09.01-12.19.zip Изменено 1 сентября, 2019 пользователем wumbo12 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 1 сентября, 2019 Share Опубликовано 1 сентября, 2019 AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F} AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C} AV: Kaspersky Endpoint Security для Windows (Disabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} Не мудрено, что что-то тормозит. Оставьте что-то одно, остальное удалите с помощью утилит удаления. Цитата Ссылка на сообщение Поделиться на другие сайты
wumbo12 149 Опубликовано 1 сентября, 2019 Автор Share Опубликовано 1 сентября, 2019 (изменено) Оставил... Kaspersky Endpoint Security -на данный момент. Все остальные очищены. Изменено 1 сентября, 2019 пользователем wumbo12 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 1 сентября, 2019 Share Опубликовано 1 сентября, 2019 Сделайте новые логи FRST Цитата Ссылка на сообщение Поделиться на другие сайты
wumbo12 149 Опубликовано 1 сентября, 2019 Автор Share Опубликовано 1 сентября, 2019 (изменено) Сейчас. Addition.txt FRST.txt Shortcut.txt Изменено 1 сентября, 2019 пользователем wumbo12 Цитата Ссылка на сообщение Поделиться на другие сайты
mike 1 1 093 Опубликовано 1 сентября, 2019 Share Опубликовано 1 сентября, 2019 Shadow Defender лучше удалить, может конфликтовать с KES 11. ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows! Временно выгрузите антивирус, файрволл и прочее защитное ПО. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool: CreateRestorePoint: CloseProcesses: AV: Dr.Web Security Space (Enabled - Up to date) {1F0B3F76-4795-94AD-DF9E-2678C33ACA8F} AV: Emsisoft Anti-Malware (Disabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B} AV: COMODO Antivirus (Disabled - Up to date) {05AFA9EE-1ABD-A226-D250-B41671D7635C} FW: Dr.Web Firewall (Enabled) {2730BE53-0DFA-95F5-F4C1-8F4D3DE98DF4} FW: COMODO Firewall (Disabled) {3D9428CB-50D2-A37E-F90F-1D238F042427} Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении! Обратите внимание, что компьютер будет перезагружен. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму Цитата Ссылка на сообщение Поделиться на другие сайты
wumbo12 149 Опубликовано 1 сентября, 2019 Автор Share Опубликовано 1 сентября, 2019 (изменено) Shadow Defender -оставляю, она не Антивирус. А, виртуальная средства зищиты против применение шифровальщиков, во время запуск .exe, docx. https://safezone.cc/threads/shadow-defender.33237/ Это является дополнительной средство, для защиты конфедициональных. KES 11 дружат. Fixlog.txt Изменено 1 сентября, 2019 пользователем wumbo12 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.